xxx光伏電站監(jiān)控系統(tǒng)安全防護實施方案

1、xxx光伏電站監(jiān)控系統(tǒng)安全防護實施方案 批 準： 審 核： 編 寫： 地調批準： 地調審核： xxx公司監(jiān)控系統(tǒng)安全防護實施方案1總則1.1xxx光伏電站監(jiān)控系統(tǒng)屬于寧夏電力監(jiān)控系統(tǒng)安全防護體系管理范疇。1.2為了加強xxx光伏電站監(jiān)控系統(tǒng)安全防護，確保電力監(jiān)控系統(tǒng)及電力數(shù)據網絡的安全，依據國家發(fā)改委第14號令電力監(jiān)控系統(tǒng)安全防護規(guī)定、電力監(jiān)控系統(tǒng)安全防護總體方案及其配套方案，制定本方案。1.4 xxx光伏電站監(jiān)控系統(tǒng)的防護目標是抵御黑客、病毒、惡意代碼等通過各種形式對電力監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊，以及其它非法操作，防止xxx光伏電站監(jiān)控系統(tǒng)癱瘓和失控，并由此導致的電網一次系統(tǒng)事故。1.5

2、 本方案重點描述xxx光伏電站監(jiān)控系統(tǒng)各業(yè)務系統(tǒng)的安全防護，按照電力監(jiān)控系統(tǒng)安全防護總體方案安全分區(qū)的要求，基于系統(tǒng)業(yè)務的特點，確定xxx光伏電站監(jiān)控系統(tǒng)按照業(yè)務特點分為安全生產控制大區(qū)控制區(qū)和非控制區(qū)。 2.適用范圍21本方案適用于xxx光伏電站監(jiān)控系統(tǒng)，范圍為xxx公司xxx光伏電站。22xxx光伏電站簡介xxx光伏電站公司名稱為xxx公司，位于xxx，距xxx變電站西北側約2.4公里，于x年x月x日開工建設，于x年x月x日成功實現(xiàn)并網發(fā)電，總裝機容量10mw，建設電池板組件全部采用固定式安裝。公司光伏發(fā)電系統(tǒng)采用“分塊發(fā)電，集中并網”的總體設計方案，建設有10個1mw光伏發(fā)電單元，每個1

3、mw光伏發(fā)電單元共安裝x件xxx光伏板組件；每x件光伏組件串聯(lián)為一個支路，共x個支路；每x個或x個支路并聯(lián)接入一面直流接線箱；x面接線箱接入1面直流屏，共2面直流屏。每面直流屏出現(xiàn)3回，分別接入x面xkw逆變器，逆變器輸出300v三相交流，通過各自的交流電纜分別連接到1000kva箱變內各自的低壓側斷路器，升壓后接至10kv線路。共2條集電線路接入綜合樓高壓配電室 10kv 母線后匯流1條10kv 高壓線路匯流至10kv柳尚線。 由10kvx線輸送至x電站，xxx光伏電站調度管轄權隸屬國網電力公司xxx調控中心管轄。3.系統(tǒng)概況3.1系統(tǒng)概述xxx光伏電站監(jiān)控系統(tǒng)主要由服務器、工作站、各類裝置

4、、網絡設備、安全防護設備、操作系統(tǒng)、數(shù)據庫、應用軟件等部分組成。系統(tǒng)通過電力數(shù)據網絡與上級調度機構進行業(yè)務通信。xxx光伏電站各業(yè)務通過104、102協(xié)議與調度主站相關系統(tǒng)通訊，發(fā)送實時遙信、遙測、電量、預測等信息，接收有功、無功控制命令。3.2等級保護定級按照等級保護定級備案要求，xxx光伏電站監(jiān)控系統(tǒng)作為一個定級對象定為等保二級。4.xxx光伏電站監(jiān)控系統(tǒng)安全防護實施方案4.1安全防護總體原則xxx光伏電站監(jiān)控系統(tǒng)安全防護的基本原則為“安全分區(qū)、網絡專用、橫向隔離、縱向認證”。 采用“縱深防御”策略和 “適度安全” 策略，安全防護主要針對基于網絡的生產控制系統(tǒng)，重點強化邊界防護，提高內部安

5、全防護能力，保證電力生產控制系統(tǒng)及重要數(shù)據的安全。 4.2安全分區(qū)根據安全分區(qū)原則，結合xxx光伏電站應用系統(tǒng)和功能模塊的特點，將各功能模塊分別置于控制區(qū)、非控制區(qū)和管理信息大區(qū)。xxx光伏電站監(jiān)控系統(tǒng)安全分區(qū)表序號業(yè)務系統(tǒng)控制區(qū)非控制區(qū)管理信息大區(qū)1廠站監(jiān)控系統(tǒng)廠站監(jiān)控系統(tǒng)（agc/avc）2五防系統(tǒng)五防系統(tǒng)3電能質量在線監(jiān)測電能采集裝置4繼電保護繼電保護裝置5故障錄波故障錄波裝置6安全自動控制系統(tǒng)安全自動控制裝置7光功率預測光功率預測系統(tǒng)外網服務器8oms 客戶端oms 客戶端9火災報警系統(tǒng)火災報警4.3網絡專用電力調度數(shù)據網是為生產控制大區(qū)服務的專用數(shù)據網絡，承載電力實時控制、在線生產交

6、易等業(yè)務。安全區(qū)的外部邊界網絡之間的安全防護隔離強度應該和所連接的安全區(qū)之間的安全防護隔離強度相匹配。 電力調度數(shù)據網應當在專用通道上使用獨立的網絡設備組網，采用基于sdh/pdh 不同通道、不同光波長、不同纖芯等方式，在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據網及外部公共信息網的安全隔離。 電力調度數(shù)據網劃分為邏輯隔離的實時子網和非實時子網，分別連接控制區(qū)和非控制區(qū)。可采用mpls-vpn 技術、安全隧道技術、pvc 技術、靜態(tài)路由等構造子網。 電力調度數(shù)據網應當采用以下安全防護措施： （1）網絡路由防護 按照電力調度管理體系及數(shù)據網絡技術規(guī)范，采用虛擬專網技術，將電力調度數(shù)據網分割為邏輯上相對獨立

7、的實時子網和非實時子網，分別對應控制業(yè)務和非控制生產業(yè)務，保證實時業(yè)務的封閉性和高等級的網絡服務質量。 （2）網絡邊界防護 應當采用嚴格的接入控制措施，保證業(yè)務系統(tǒng)接入的可信性。經過授權的節(jié)點允許接入電力調度數(shù)據網，進行廣域網通信。數(shù)據網絡與業(yè)務系統(tǒng)邊界采用必要的訪問控制措施，對通信方式與通信業(yè)務類型進行控制；在生產控制大區(qū)與電力調度數(shù)據網的縱向交接處應當采取相應的安全隔離、加密、認證等防護措施。對于實時控制等重要業(yè)務，應該通過縱向加密認證裝置或加密認證網關接入調度數(shù)據網。 （3）網絡設備的安全配置 網絡設備的安全配置包括關閉或限定網絡服務、避免使用默認路由、關閉網絡邊界ospf 路由功能、采

8、用安全增強的snmpv2 及以上版本的網管協(xié)議、設置受信任的網絡地址范圍、記錄設備日志、設置高強度的密碼、開啟訪問控制列表、封閉空閑的網絡端口等。 （4）數(shù)據網絡安全的分層分區(qū)設置 電力調度數(shù)據網采用安全分層分區(qū)設置的原則。省級以上調度中心和網調以上直調廠站節(jié)點構成調度數(shù)據網骨干網（簡稱骨干網）。省調、地調和縣調及省、地直調廠站節(jié)點構成省級調度數(shù)據網（簡稱省網）。 地調和配網內部生產控制大區(qū)專用節(jié)點構成縣級專用數(shù)據網?？h調自動化、配網自動化、負荷管理系統(tǒng)與被控對象之間的數(shù)據通信可采用專用數(shù)據網絡，不具備專網條件的也可采用公用通信網絡（不包括因特網），且必須采取安全防護措施。各層面的數(shù)據網絡之間

9、應該通過路由限制措施進行安全隔離。當?shù)卣{或配調內部采用公用通信網時，禁止與調度數(shù)據網互聯(lián)。保證網絡故障和安全事件限制在局部區(qū)域之內。 企業(yè)內部管理信息大區(qū)縱向互聯(lián)采用電力企業(yè)數(shù)據網或互聯(lián)網，電力企業(yè)數(shù)據網為電力企業(yè)內網。 4.4橫向隔離4.4.1 橫向隔離是電力二次安全防護體系的橫向防線。采用不同強度的安全設備隔離各安全區(qū)，在生產控制大區(qū)與管理信息大區(qū)之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置，隔離強度應接近或達到物理隔離。電力專用橫向單向安全隔離裝置作為生產控制大區(qū)與管理信息大區(qū)之間的必備邊界防護措施，是橫向防護的關鍵設備。生產控制大區(qū)內部的安全區(qū)之間應當采用具有訪問控

10、制功能的網絡設備、防火墻或者相當功能的設施，實現(xiàn)邏輯隔離。 4.4.2 按照數(shù)據通信方向電力專用橫向單向安全隔離裝置分為正向型和反向型。正向安全隔離裝置用于生產控制大區(qū)到管理信息大區(qū)的非網絡方式的單向數(shù)據傳輸。反向安全隔離裝置用于從管理信息大區(qū)到生產控制大區(qū)單向數(shù)據傳輸，是管理信息大區(qū)到生產控制大區(qū)的唯一數(shù)據傳輸途徑。反向安全隔離裝置集中接收管理信息大區(qū)發(fā)向生產控制大區(qū)的數(shù)據，進行簽名驗證、內容過濾、有效性檢查等處理后，轉發(fā)給生產控制大區(qū)內部的接收程序。專用橫向單向隔離裝置應該滿足實時性、可靠性和傳輸流量等方面的要求。 4.4.3 嚴格禁止e-mail、web、telnet、rlogin、ft

11、p 等安全風險高的通用網絡服務和以b/s 或c/s 方式的數(shù)據庫訪問穿越專用橫向單向安全隔離裝置，僅允許純數(shù)據的單向安全傳輸。 控制區(qū)與非控制區(qū)之間應采用國產硬件防火墻、具有訪問控制功能的設備或相當功能的設施進行邏輯隔離。 4.5縱向認證4.5.1 縱向加密認證是電力監(jiān)控系統(tǒng)安全防護體系的縱向防線。采用認證、加密、訪問控制等技術措施實現(xiàn)數(shù)據的遠方安全傳輸以及縱向邊界的安全防護。對于重點防護的調度中心、發(fā)電廠、變電站在生產控制大區(qū)與廣域網的縱向連接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施，實現(xiàn)雙向身份認證、數(shù)據加密和訪問控制。暫時不具備條件的可以采用

12、硬件防火墻或網絡設備的訪問控制技術臨時代替。并接入到地調內網安全監(jiān)控平臺。 4.5.2 縱向加密認證裝置及加密認證網關用于生產控制大區(qū)的廣域網邊界防護。縱向加密認證裝置為廣域網通信提供認證與加密功能，實現(xiàn)數(shù)據傳輸?shù)臋C密性、完整性保護，同時具有類似防火墻的安全過濾功能。加密認證網關除具有加密認證裝置的全部功能外，還應實現(xiàn)對電力系統(tǒng)數(shù)據通信應用層協(xié)議及報文的處理功能。 4.5.3 對處于外部網絡邊界的其他通信網關，應進行操作系統(tǒng)的安全加固，對于新上的系統(tǒng)應支持加密認證的功能。 4.5.4 重點防護的調度中心和重要廠站兩側均應配置縱向加密認證裝置；當調度中心側已配置縱向加密認證裝置時，與其相連的小型

13、廠站側可以不配備該裝置，此時至少實現(xiàn)安全過濾功能。 4.5.5 傳統(tǒng)的基于專用通道的數(shù)據通信不涉及網絡安全問題，新建系統(tǒng)可逐步采用加密等技術保護關鍵廠站及關鍵業(yè)務。 4.6其他安全措施4.6.1防病毒本電站生產區(qū)域內的計算機信息系統(tǒng)，要與 internet 網分開，并建立計算機病毒防火墻，對服務器，要采用先進的網絡防計算機病毒軟件，并對經過服務器的信息進行監(jiān)控，防止計算機病毒通過郵件服務器擴散、傳播。隨時注意各種異常現(xiàn)象，一旦發(fā)現(xiàn)，應立即用查毒軟件仔細檢查。經常更新與升級防殺計算機病毒軟件的版本。對生產區(qū)域內的要定點、定時、定人作查毒殺毒巡檢。當出現(xiàn)計算機病毒傳染跡象時，立即隔離被感染的系統(tǒng)和

14、網絡并進行處理，不應帶“毒”繼續(xù)運行；發(fā)現(xiàn)計算機病毒后，一般應利用防殺計算機病毒軟件清除文件中的計算機病毒，對于殺毒軟件無法殺除的計算機病毒，應及時請專業(yè)人員解決。對新購進的計算機及設備，為防止原始計算機病毒的侵害，要組織專業(yè)人員檢查后方可安裝運行；聯(lián)網計算機、重要系統(tǒng)的關鍵計算機要安裝防計算機病毒軟件，并定期或及時更新計算機病毒防范產品的版本；要使用國家規(guī)定的、具有計算機使用系統(tǒng)安全專用產品銷售許可證的計算機防計算機病毒產品。系統(tǒng)中的程序要定期進行比較測試和檢查。嚴禁使用盜版軟件，特別是盜版的殺毒軟件，嚴禁在工作計算機上安裝、運行各類游戲軟件。4.6.2主機加固操作系統(tǒng)安全是計算機網絡系統(tǒng)安

15、全的基礎，而服務器上的業(yè)務數(shù)據又是被攻擊的最終目標，因此，加強對關鍵服務器的安全控制，是增強系統(tǒng)總體安全性的核心一環(huán)。xxx光伏電站已完成主機加固，主機加固軟件為信達s-numen，強制進行權限分配，保證對系統(tǒng)資源（包括數(shù)據和進程）的訪問符合定義的主機安全策略，防止主機權限被濫用。4.6.3入侵檢測當系統(tǒng)發(fā)生入侵行為或者違反安全策略的操作時，s-numen利用自身功能對用戶（程序）在網絡層和系統(tǒng)內部對該用戶（程序）進行阻斷，并且由系統(tǒng)向管理員進行報警。在報警條件中添加相應的報警規(guī)則，s-numen可對入侵行為和違反安全策略的用戶（程序）進行阻斷。當有違反安全規(guī)則的情況出現(xiàn)時，s-numen服務

16、器端會向特定的系統(tǒng)發(fā)送報警信息，s-numen監(jiān)控程序會以多中方式進行報警。在后臺可以提供告警。4.6.4安全日志審計日志審計和日志管理對于網絡安全會起到重要作用，s-numen擁有獨立的日志審計系統(tǒng)，通過方便的檢索可以方便安全管理員的工作。s-numen的日志生成實在內核級上實現(xiàn)的，日志根據設置也可不生成，當生成時，還可以設置是否按項目設置生成，所以應視系統(tǒng)存儲空間的大小進行適當設置來使用。s-numen提供多種檢索功能，方便管理的工作。4.7二次安全防護實施方案拓撲圖4.7.1功率預測及控制系統(tǒng)拓撲圖通信接口類型：2路以太網接口，支持綜自廠家的以太網103 規(guī)約；變電站內采用 gps 衛(wèi)星

17、對時，減少誤碼、亂碼的可能性，提高設備的數(shù)據傳輸準確性，符合 iec 61850 的相關標準。4.7.2監(jiān)控系統(tǒng)安全防護總體結構圖4.8安全防護設備清單設備名稱型號數(shù)量生產廠家備注地調接入網路由器實時交換機非實時交換機縱向加密認證裝置區(qū)調接入網路由器實時交換機非實時交換機縱向加密認證裝置光功率預測反向隔離裝置電力工業(yè)以太網交換機防火墻5.安全防護技術要求5.1生產控制大區(qū)內部安全防護技術要求（1）禁止生產控制大區(qū)內部的e-mail服務，禁止控制區(qū)內通用的web服務，并進行安全加固。（2）允許非控制區(qū)內部業(yè)務系統(tǒng)采用b/s結構，但僅限于業(yè)務系統(tǒng)內部使用。允許提供縱向安全web服務，可以采用經過安

18、全加固且支持https的安全web服務器和web瀏覽工作站。（3）生產控制大區(qū)重要業(yè)務的遠程維護必須采用身份認證機制。（4）生產控制大區(qū)內的業(yè)務系統(tǒng)間應該采取vlan和訪問控制等安全措施，限制系統(tǒng)間的直接互通。（5）生產控制大區(qū)應該統(tǒng)一部署惡意代碼防護系統(tǒng)，采取防范惡意代碼措施。病毒庫、木馬庫以及ids規(guī)則庫的更新應該離線進行。（6）各層面的數(shù)據網絡之間應該通過路由限制措施進行安全隔離，保證網絡故障和安全事件限制在局部區(qū)域之內。附則1：xxx光伏電站電力監(jiān)控系統(tǒng)安全防護管理制度總則1.1 為了防范黑客以及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊侵害，保障我公司電力監(jiān)控系統(tǒng)的安全可靠、穩(wěn)定運行，提高電力監(jiān)

19、控系統(tǒng)的安全管理水平，根據國家電監(jiān)會頒布的電力監(jiān)控系統(tǒng)安全防護規(guī)定（電監(jiān)會5號令）及電力系統(tǒng)安全防護總體方案（電監(jiān)安全200634號），特制定本管理辦法。1.2 本電站電力監(jiān)控系統(tǒng)安全防護工作應當堅持安全分區(qū)、網絡專用、縱向認證的原則。1.3 本電站電力監(jiān)控系統(tǒng)安全防護工作以“安全第一、預防為主、綜合治理，管理和技術并重”為方針，“遵循統(tǒng)一領導、統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一組織開發(fā)”的原則。1.4 本管理方法適用于本電站電力監(jiān)控系統(tǒng)，所有涉及電力監(jiān)控系統(tǒng)的規(guī)劃、設計、系統(tǒng)改造、工程實施、運行管理等均應符合本管理辦法的要求。1.5 引用標準及規(guī)范：1.5.1 電網和電廠計算機監(jiān)控系統(tǒng)及調度數(shù)據網絡安

20、全防護規(guī)定國家經貿委30號令。1.5.2 電力監(jiān)控系統(tǒng)安全防護規(guī)定國家電監(jiān)會5號令1.5.3 電力監(jiān)控系統(tǒng)安全防護總體方案國家電監(jiān)會電監(jiān)安全200634號文。管理職責2.1 本電站根據國家電監(jiān)會電力監(jiān)控系統(tǒng)安全防護總體方案要求，按照“誰主管誰負責，誰運營誰負責”的原則，建立電力監(jiān)控系統(tǒng)安全管理制度，明確運行、檢修、調試、和信息化等部門相關人員的安全職責。2.2 電力調度機構負責直接調度范圍內的下一級電力調度機構和變電站的監(jiān)控系統(tǒng)安全防護的技術監(jiān)督。本電站內涉及到電力調度的生產控制系統(tǒng)和裝置，如本電站的輸入變電監(jiān)控系統(tǒng)、電能質量采集裝置、故障錄波裝置、繼電保護裝置和安全自動控制裝置等，由電力調度

21、機構和本電站主管單位共同實施技術監(jiān)督，本電站其他監(jiān)控系統(tǒng)安全防護可由其上級主管單位實施技術監(jiān)督。2.3 方案負責審核，對涉及電力監(jiān)控系統(tǒng)安全防護的產品選用提出指導意見。技術管理3.1 本電站電力監(jiān)控系統(tǒng)安全防護工作必須堅持安全分區(qū)、網絡專用、橫向隔離、縱向認證的原則，保障電力監(jiān)控系統(tǒng)和電力調度數(shù)據網絡的安全。3.2 根據各自監(jiān)控系統(tǒng)情況制定電力監(jiān)控系統(tǒng)安全防護實施方案，防護實施方案應每年滾動修訂、完善。3.3 涉及電力監(jiān)控系統(tǒng)安全防護的產品應具備國家網絡與信息安全主管部門（國家能源局）認可的有關證明。3.4 未完成電力監(jiān)控系統(tǒng)安全防護措施前應制訂安全防護改造應急措施。3.5 在對電力監(jiān)控系統(tǒng)進

22、行安全檢查過程中，如發(fā)現(xiàn)部分應用系統(tǒng)及網絡未按照電力監(jiān)控系統(tǒng)安全防護規(guī)定執(zhí)行的應限期整改，若期限之內還不能完成，則應對責任人進行通報批評并依據相關規(guī)定進行處罰。4.應急管理4.1 制定本單位電力監(jiān)控系統(tǒng)安全防護應急預案，內容包括突發(fā)事件發(fā)現(xiàn)、應急安全隔離措施、事件上報、安全處理、事件反饋等幾個方面并定期開展演練。4.2 應急預案的制定和修改必須履行一定的審核手續(xù)，存放在規(guī)定的地方，并根據演戲結果不斷完善應急預案。4.3 對在電力監(jiān)控系統(tǒng)中發(fā)生的安全技術事故和安全事件，要采取妥善措施，防止事件擴大，保護好現(xiàn)場，并立即向區(qū)調報告，并在8小時內提供說明報告。對隱報、緩報、謊報或未在上述事件內報告的將

23、按國家有關規(guī)定追究相關單位和當事人的責任。培訓與評估5.1 每年需舉辦電力監(jiān)控系統(tǒng)安全防護知識培訓，提高電力監(jiān)控系統(tǒng)安全防護技能和意識。5.2 在進行安全評估和監(jiān)督檢查中應嚴格控制風險，確保電力系統(tǒng)安全穩(wěn)定運行。參加評估的人員應將遵守有關保密規(guī)定。5.3 對電力監(jiān)控系統(tǒng)安全防護工作監(jiān)督專家組對本單位電力二次安全防護實施情況進行監(jiān)督檢查，提出整改意見進行整改。附則2：權限密碼管理制度總則1.1 為確保繼電保護裝置及網絡安全運行，保護電站權益不受侵害，特制訂此管理制度。服務器密碼及口令管理2.1 監(jiān)控機、網絡路由器以及繼電保護裝置的口令和密碼，由安全生產部門負責人和系統(tǒng)管理員商議確定，必須兩人同時

24、在場設定。2.2 監(jiān)控機、網絡路由器以及繼電保護裝置的口令必須不猛負責人在場是要有系統(tǒng)管理員記錄封存。2.3 密碼及口令要定期更換（視網絡具體情況），更換后系統(tǒng)管理員要銷毀原記錄，將新密碼或口令記錄封存。2.4 如發(fā)現(xiàn)密碼及口令有泄密跡象，系統(tǒng)管理員要立刻報告部門負責人，經生產副站長批準后再更換新密碼和口令。用戶密碼及口令的管理3.1 對于要求設定密碼和口令的用戶，由用戶指定負責人與系統(tǒng)管理員商定密碼及口令，由系統(tǒng)管理員登記并請用戶負責人確認（簽字或電話通知），之后系統(tǒng)管理員設定密碼及口令，并保存用戶檔案。3.2 當用戶由于責任人更換或忘記密碼、口令是要求查詢密碼、口令或要求更換密碼及口令的情

25、況下，需向網絡服務管理部門提交申請單，由部門負責人或系統(tǒng)管理員核實后，履行本條1款所規(guī)定的手續(xù)，并對用戶檔案做更新記載。3.3 如果網絡提供用戶自我更新密碼及口令的功能，用戶應自己定期更換密碼及口令，并設專人負責保密和維護工作。附則3：門禁管理和機房人員登記記錄總則1.1 為確保計算機網絡系統(tǒng)安全、高效運行和各類設備處于良好狀態(tài)，正確使用和維護各種設備，管理有章、職責明確，特制訂本制度。本制度分為5個部分：值班制度、巡視制度、日常管理制度、運行維護制度、安全保密制度。值班制度2.1 機房實行24小時值班制度2.2 值班人員要遵守值班守則2.3 值班守則2.3.1 要培養(yǎng)值班人員有一定的綜合素質

26、，由一定的應變和事故判斷能力。2.3.2 值班人員的主要職責是要在第一時間發(fā)現(xiàn)故障和故障隱患，并及時報告，使相關管理人員能及時趕到現(xiàn)場盡最大可能縮短故障恢復時間。2.3.3 熟知工作內容和責任規(guī)范。值班時間內不得作與作業(yè)、業(yè)務無關的任何私事，不得擅自離開崗位。2.3.4 值班人員負責機房的安全和機房環(huán)境衛(wèi)生。認真履行機房的各項規(guī)定，并督促進入機房人員嚴格遵守。2.3.5 負責機房的環(huán)境設備與網絡系統(tǒng)的安全運行；負責完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負責環(huán)境設備的日常巡視。2.3.6 值班人員必須以嚴肅、嚴格的態(tài)度，認真執(zhí)行機房巡視制度，負責每日對機房網絡設備、機房設備、機房環(huán)境

27、的巡視、認真填寫巡視記錄表，發(fā)現(xiàn)問題及時向相關管理人員反映。2.3.7 值班人員要定時對網絡管理監(jiān)控機進行巡視并認真進行記錄。2.3.8 當遇到故障報警時，應及時判斷出故障點，并立即通知相關系統(tǒng)管理員現(xiàn)場排除故障。發(fā)生重大故障時，還應及時報告直接領導。2.3.9 值班人員應按時到崗，認真交接，雙方簽字后交班人員方可離崗。2.3.10 必須嚴格遵守各項相關管理規(guī)定和消防管理規(guī)定。巡視制度3.1 網絡運行設備的巡視3.1.1 各服務器的cpu和內存的工作狀況。3.1.2 防火墻的工作狀況3.1.3 網站的工作狀況3.1.4 郵件服務器的工作狀況3.1.5 網絡交換機的工作狀況3.1.6 客戶端的網

28、絡運行速度3.1.7 認證做好記錄3.2 機房環(huán)境的巡視3.2.1 機房門窗的關閉情況3.2.2 機房的衛(wèi)生狀況3.2.3 機房的燈光狀況3.2.4 機房的溫度、濕度及空氣狀況3.2.5 認真做好記錄3.3 機房設備的巡視3.3.1 對機房的ups、空調、消防報警等系統(tǒng)的運行情況進行經常性巡視，密切注意工作負荷、電池容量、室內溫濕度等數(shù)值，以保障網絡安全、正常的運行。3.3.2 主配電柜的供電電壓、電流3.3.3 ups的輸出電壓、電流和負載功率3.3.4 ups電池的狀況3.3.5 空調的工作狀況3.3.6 空氣凈化器的工作狀況3.3.7 消防報警系統(tǒng)的工作狀況3.3.8 查看所有機房設備的

29、報警記錄3.3.9 認真做好巡視記錄日常管理制度4.1每日清理機房環(huán)境衛(wèi)生。4.2 到機房工作的人員要聽從值班人員管理4.3 到機房工作的人員不得在機房內吃食品，飲水，吸煙或其他與工作無關的事宜。4.4 到機房工作的人員嚴禁攜帶與工作無關的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。4.5 到機房工作的人員應嚴格遵守崗位責任制，不能亂動與自己工作無關的設備。4.6 機房內不能存放任何食品。4.7 嚴禁在機房內使用其他用電器。4.8 嚴禁在機房內存放食物。4.9 嚴禁在機房大聲喧嘩、玩電子游戲。4.10在機房工作必須按操作規(guī)程正確操作、使用各類設備。運行維護制度5.1 配電柜一年

30、進行至少2次維護檢查。維護內容：清掃灰塵、檢查各接點、觸點的溫升，松緊。注：雙路供電還應檢查互投開關是否可靠。5.2 ups一個月進行1次維護。維護內容：清掃灰塵、檢查ups逆變器工作狀況及ups整機的工作狀況、檢查電池組機每節(jié)電池的狀況并對電池進行放電。5.3 機房專用空調每月進行一次巡檢。維護內容：清掃及更換各過濾網、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流。5.4 機房消防系統(tǒng)每年進行一次檢測。維護內容：檢測各個監(jiān)測點及報警設備的可靠性、檢查消防設備的電池、噴頭。5.5 機房防雷設施每年檢查一次。維護內容：檢查各防雷器的可靠性、檢查接地狀況。5.6 機房每年進行兩次

31、專業(yè)保潔。維護內容：對機房的地板進行調整和清潔、對底板下、天棚板上進行清潔。安全保密制度6.1 門禁管理6.1.1 機房必須設有門禁，機房的工作人員需登記進入機房。非機房工作人員不能隨意進入機房。非機房工作人員進入機房必須登記和服從值班人員管理。6.1.2 防雷、防火、防水、防盜、防蟲害。 防雷：需按國家的規(guī)定對機房的設備進行接地，對進出機房的電力線，網絡線需要加裝防雷器。每年要按國家的規(guī)定對防雷設施及設備接地進行檢測。 防火：需按國家的規(guī)定在計算機機房進行消防設施的安裝。消防報警及滅火設施要7*24小時工作。設施每年要按國家規(guī)定對消防報警及滅火設施進行檢測。6.1

32、.2.3 防水：要經常檢查機房的防漏水情況，空調、門窗及屋頂。 防盜：嚴格機房進出管理，門禁要24*7小時工作，嚴格執(zhí)行進出機房的登記制度、嚴格執(zhí)行進出機房不得攜帶其他物品的規(guī)定。 防蟲害：經常檢查機房的頂棚上和地板下的封閉情況。不得在機房內存放食品，不得在機房內堆放雜物。6.2 網絡運行安全管理6.2.1 對涉密網和內部辦公網與internet網物理隔離，所用服務器要安裝在屏蔽機柜內，網絡線、網絡插座、插頭都要屏蔽。6.2.2 對internet網的進口要加裝防火墻，如必要可裝多級防火墻。6.2.3 對所有服務器要安裝防病毒軟件，要經常對防病毒軟件進行升級。經常對

33、計算機病毒進行檢測。6.3 系統(tǒng)設備安全管理6.3.1 進入機房不得帶拷貝工具和便攜機6.3.2 機房內所有服務器應設有開機密碼、系統(tǒng)登錄密碼6.3.3 機房內所有無武器都應設有帶密碼的屏幕保護6.3.4 網管人員操作后應將服務器處于鎖定狀態(tài)6.3.5 非網管人員不得私自操作任何服務器6.4 認真遵守貨架的各項保密制度6.4.1 嚴格遵守黨和國家的保密制度。有關打印結果、存儲介質及原始數(shù)據必須由本人保管。帶有密級的媒體應及時鎖入保險柜中，收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物。6.4.2 需要與正常工作日、時之外使用機房加班的人員，應得到主管處領導的批準，并向運行值班人員辦理登記手續(xù)。機房

34、的值班人員必須同時在場陪同。6.4.3 嚴禁與機房工作無關的人員進入機房。6.4.4 非機房工作人員在機房工作時必須有機房值班人員陪同。6.4.5 機房內各類服務器應由專人分類管理。6.4.6 建立設備、資料責任制。附則4：計算機系統(tǒng)管理辦法為保證電站生產辦公用計算機設備本身和計算機網絡系統(tǒng)的安全穩(wěn)定運行，以及相關工作的正常開展，保證存儲在計算機中的信息和數(shù)據不被破壞，防止操作系統(tǒng)程序及應用軟件系統(tǒng)不被非法更改或破壞，制定本辦法，加強計算機系統(tǒng)管理。監(jiān)控系統(tǒng)計算機的管理1.變電站監(jiān)控系統(tǒng)計算機除主管領導、系統(tǒng)管理員外，禁止任何人對此計算機的操作。查看、調用數(shù)據，須經當值值班同意或授權。如遇升壓

35、站正常倒閘操作或事故處理，則由有權限進入該系統(tǒng)的操作人員，嚴格按安規(guī)、運規(guī)、調規(guī)及相關規(guī)定和要求進行操作。2.監(jiān)控系統(tǒng)計算機任何人不得隨意退出監(jiān)控系統(tǒng)，不得改動計算機設置和運行參數(shù)，不得打開、移動、刪除計算機內所有程序、文件及文件夾，不得進行無關的工作，禁止使用監(jiān)控機光驅和軟驅，所有在監(jiān)控機上進行的工作，都必須由站領導或當值值班長允許和授權方可進行。工程師站及辦公計算機的管理1.工程師站計算機 有權限進入變電站微機防誤系統(tǒng)的操作人員，應嚴格按變電運行規(guī)定及規(guī)程要求在微機防誤系統(tǒng)下，模擬操作及填寫、上傳、打印操作票。查看、填寫當日發(fā)電日報表、月報表及相關數(shù)據，必須經當值值班長同意或授權，禁止打開

36、、移動、刪除計算機目錄下的所有文件夾及文件，未經系統(tǒng)管理員批準，禁止進行數(shù)據拷貝或外來磁盤、光盤的插入和操作，嚴禁進行與工作無關的任何操作。2.辦公用計算機 使用辦公用計算機，必須經當值值班長或系統(tǒng)管理員同意，并且詳細登記、記錄后方可使用。自己所建文件夾或文檔必須歸類到各自所屬磁盤的文件夾內，不準將文檔、文件或文件夾亂擺亂放，不得隨意打開、移除、更改與自己無關的程序及文件。除上網向國電公司上傳報表數(shù)據外，未經系統(tǒng)管理員同意或授權，不得上網做與國電公司報表無關的事。嚴禁更改計算機的所有設置，嚴禁安裝和刪除所有程序，嚴禁更改、刪除、移動計算機內所有文件夾及文件，嚴禁外來磁盤以及光盤的插入和操作。計

37、算機數(shù)據管理每日接班人員，在接班前必須堅持計算機設置有無改變，系統(tǒng)文件及程序有無丟失，計算機系統(tǒng)是否穩(wěn)定。并且檢查和核對前一日報表是否正確、完整，上報數(shù)據是否成功報出，公司月報表表必須填寫合格，打印后交由站領導審核批準后，方可上報區(qū)電力公司。附則5：監(jiān)控系統(tǒng)安全防護管理分級責任制xxx光伏電站監(jiān)控系統(tǒng)按照“誰主管誰負責，誰運營誰負責”的原則，建立xxx光伏電站監(jiān)控系統(tǒng)安全防護管理制度，將xxx光伏電站監(jiān)控系統(tǒng)安全防護及其信息報送納入日常安全生產管理體系。xxx光伏電站監(jiān)控系統(tǒng)安全防護管理組織機構組長：xxx副組長：xxx組織成員：xxx、xxx、xxxxxx光伏電站監(jiān)控系統(tǒng)安全防護管理責任組長

38、：為監(jiān)控系統(tǒng)安全防護管理的主要負責人。負責評審相關制度編寫、簽發(fā)；組織人員對監(jiān)控系統(tǒng)安全防護的評估，制定評估計劃；負責監(jiān)督、考核各項規(guī)章制度的實施情況，必要時對各規(guī)章制度進行修改。負責組織對監(jiān)控系統(tǒng)突發(fā)事故及安全隱患的處理、指揮，監(jiān)控系統(tǒng)安全防護應急機制的啟動。副組長：監(jiān)控系統(tǒng)安全防護日常管理，是監(jiān)控系統(tǒng)安全防護管理的執(zhí)行人。負責相關制度的編寫，對監(jiān)控系統(tǒng)安全防護制度的評估、考核；負責對設備的監(jiān)管、故障及突發(fā)事故的調查、處理的指揮、救援及設備定期檢修維護等工作；負責組織員工進行監(jiān)控系統(tǒng)安全防護的培訓，制定培訓計劃，提交整改建議。組織成員：監(jiān)控系統(tǒng)安全防護日常管理工作的具體執(zhí)行者。負責各項相關制度的具體實施，機房值班制度具體實施情況的監(jiān)管、考評；負責組織對網絡運行設備的巡視，發(fā)現(xiàn)問題、缺陷及故障隱患必須及時向上級主管領導匯報